사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(http://www.estc.co.kr)는 2019년 10월 전세계 Top 10 위협을 발표했습니다.

정교한 악성 코드 리포팅 및 추적 시스템인 ESET LiveGrid®의 분석에 따르면 이번 달 가장 많이 탐지된 맬웨어는 전체의 14.01 % 를 차지한 HTML/ScrInject 였습니다. 1위부터 10위까지의 맬웨어 리스트는 다음과 같습니다.

1. HTML/ScrInject

이전 순위: 1

탐지 비율: 14.01 %

HTML/ScrInject는 악성 소프트웨어가 호스팅되는 특정 URL로 브라우저를 리디렉션하는 프로그램 코드 탐지를 나타냅니다. 이 맬웨어의 프로그램 코드는 일반적으로 HTML 페이지에 포함됩니다.

2. JS/Adware.Popcash

이전 순위: 3

탐지 비율: 3.72 %

이 애드웨어는 광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 Javascript 애플리케이션에 해당합니다.

3. JS/Adware.Agent.AF

이전 순위: 4

탐지 비율: 3.49%

모든 .Agent 탐지와 마찬가지로 이 이름은 요청하지 않은 광고로 리디렉션되는 JavaScript 코드에 적용됩니다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 맬웨어 설치와 같은 원치 않는 동작을 생성할 수 있습니다.

4. JS/Adware.AppNexus

이전 순위: N/A

탐지 비율: 3.16%

광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로위험한 Javascript 애플리케이션에 해당합니다.

5. JS/Adware.Subprop

이전 순위: 2

탐지 비율: 2.95%

광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로위험한 Javascript 애플리케이션에 해당합니다.

6. JS/Adware.Revizer

이전 순위: 7

탐지 비율: 2.06%

광고 사이트로 리디렉션하고 사용자 브라우저에 툴바를 설치하는 데 사용할 수 있는 JavaScript로서 잠재적으로 위험한 애플리케이션입니다.

7. SMB/Exploit.DoublePulsar

이전 순위: 6

탐지 비율: 1.97%

SMB/Exploit.DoublePulsar는 Win32/Exploit.CVE-2017-0147.A 및 Win32/Filecoder.WannaCryptor 맬웨어를 통해 취약한 시스템을 악용하는 코드입니다.

8. JS/Adware.Agent.AA

이전 순위: 5

탐지 비율: 1.75 %

이 탐지명은 원치 않는 광고로 리디렉션되는 JavaScript로 작성된 코드에 적용됩니다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 맬웨어 설치와 같은 원치 않는 동작을 생성할 수 있습니다.

9. Win32/Exploit.CVE-2017-11882

이전 순위: 8

탐지 비율: 1.38%

이메일을 통해 전송되는 취약성 공격에 해당합니다. 악의적인 사이트를 방문할 때 다른 맬웨어에 의해 생성되거나 사용자가 모르게 다운로드되어 실행됩니다.

10. LNK/Agent.CX

이전 순위: N/A

탐지 비율: 1.01%

LNK/Agent.CX는 맬웨어에 의해 생성된 *.LNK 파일의 탐지명입니다. 이 파일은 악성 파일의 바로 가기입니다.

• 데이터넷 : "웹페이지 변조 공격, 10월 한 달간 급증"
• 파이낸셜신문 : 올 10월 사이버 위협 톱10은?